Advertisement
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация
QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация

Check these out next

Mind map для «Архитектура А/Б тестирования: сделай сам»
Mind map для «Архитектура А/Б тестирования: сделай сам»
Sergey Xek
[1.4] «Ой, не шмогла». Обзор ограничений современных технологий в области ...
[1.4] «Ой, не шмогла». Обзор ограничений современных технологий в области ...
OWASP Russia
Go mobile iab
Go mobile iab
iabrussiaprez
Клиентские приложения под нагрузкой, Андрей Смирнов
Клиентские приложения под нагрузкой, Андрей Смирнов
Ontico
Клиентские приложения под нагрузкой (HighLoad 2014)
Клиентские приложения под нагрузкой (HighLoad 2014)
Andrey Smirnov
Как настроить аналитику для мобильных приложений
Как настроить аналитику для мобильных приложений
Нетология
Azure web apps - designing and debugging
Azure web apps - designing and debugging
Alexey Bokov
Yota Splunk История успеха
Yota Splunk История успеха
Alexander Kulakov
1 of 26

QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация

Oct. 10, 2016
Education

Работа с трафиком в мобильных проектах имеет свою специфику и подводные камни. Используя один из самых функциональных снифферов - Burp Suite, я покажу на реальных примерах, как перехватывать трафик, анализировать содержимое запросов и ответов и модифицировать их под свои нужды. Минимум слайдов, максимум screen sharing'а

QAFest
Advertisement
Advertisement
Advertisement

Recommended

Тестирование трафика мобильных приложений: кейсы и инструментыТестирование трафика мобильных приложений: кейсы и инструменты
Тестирование трафика мобильных приложений: кейсы и инструментыOleg Nikiforov1.2K views29 slides
Тимур Каримбаев (Ютинет.ру)Тимур Каримбаев (Ютинет.ру)
Тимур Каримбаев (Ютинет.ру)Ontico828 views37 slides
Виктория Козлова "Подписки в iOS и Android приложениях: когда тестировщику не...Виктория Козлова "Подписки в iOS и Android приложениях: когда тестировщику не...
Виктория Козлова "Подписки в iOS и Android приложениях: когда тестировщику не...IT Event322 views34 slides
Upwork Pro for Mobile DevelopersUpwork Pro for Mobile Developers
Upwork Pro for Mobile DevelopersMax Belsky898 views18 slides
Олег Никифоров "Тестирование трафика мобильных приложений: кейсы и инструменты"Олег Никифоров "Тестирование трафика мобильных приложений: кейсы и инструменты"
Олег Никифоров "Тестирование трафика мобильных приложений: кейсы и инструменты"IT Event221 views29 slides
CodeFest 2012. Кузьмин В. — Как выстроить разработку сервиса под несколько мо...CodeFest 2012. Кузьмин В. — Как выстроить разработку сервиса под несколько мо...
CodeFest 2012. Кузьмин В. — Как выстроить разработку сервиса под несколько мо...CodeFest484 views20 slides

More Related Content

Similar to QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация(20)

Mind map для «Архитектура А/Б тестирования: сделай сам»Mind map для «Архитектура А/Б тестирования: сделай сам»
Mind map для «Архитектура А/Б тестирования: сделай сам»
Sergey Xek1.5K views
[1.4] «Ой, не шмогла». Обзор ограничений современных технологий в области ...[1.4] «Ой, не шмогла». Обзор ограничений современных технологий в области ...
[1.4] «Ой, не шмогла». Обзор ограничений современных технологий в области ...
OWASP Russia928 views
Go mobile iabGo mobile iab
Go mobile iab
iabrussiaprez516 views
Клиентские приложения под нагрузкой, Андрей СмирновКлиентские приложения под нагрузкой, Андрей Смирнов
Клиентские приложения под нагрузкой, Андрей Смирнов
Ontico1.3K views
Клиентские приложения под нагрузкой (HighLoad 2014)Клиентские приложения под нагрузкой (HighLoad 2014)
Клиентские приложения под нагрузкой (HighLoad 2014)
Andrey Smirnov17.9K views
Как настроить аналитику для мобильных приложенийКак настроить аналитику для мобильных приложений
Как настроить аналитику для мобильных приложений
Нетология3.7K views
Azure web apps - designing and debuggingAzure web apps - designing and debugging
Azure web apps - designing and debugging
Alexey Bokov716 views
Yota Splunk История успехаYota Splunk История успеха
Yota Splunk История успеха
Alexander Kulakov380 views
Mobile testingMobile testing
Mobile testing
YuriiG194 views
Conversion conf 2015-price.ru-petrovsky-similarweb.com-19.02-v1Conversion conf 2015-price.ru-petrovsky-similarweb.com-19.02-v1
Conversion conf 2015-price.ru-petrovsky-similarweb.com-19.02-v1
Alexey Petrovsky1K views
TRAFFIC SIMULATORTRAFFIC SIMULATOR
TRAFFIC SIMULATOR
soft-point397 views
Azure Mobile BackendAzure Mobile Backend
Azure Mobile Backend
Vitaly Baum317 views
Программируем back-end: функции, события, особенности мобильного приложенияПрограммируем back-end: функции, события, особенности мобильного приложения
Программируем back-end: функции, события, особенности мобильного приложения
1С-Битрикс1.3K views
Работа с требованиями в Интернет-стартапе / Александр Байкин (UML2.ru)Работа с требованиями в Интернет-стартапе / Александр Байкин (UML2.ru)
Работа с требованиями в Интернет-стартапе / Александр Байкин (UML2.ru)
Ontico459 views
Работа с требованиями в Интернет стартапеРабота с требованиями в Интернет стартапе
Работа с требованиями в Интернет стартапе
Alexander Baikin565 views
Разработка кроссплатформенного фреймворка на С++ для мобильных платформ / Вла...Разработка кроссплатформенного фреймворка на С++ для мобильных платформ / Вла...
Разработка кроссплатформенного фреймворка на С++ для мобильных платформ / Вла...
Ontico564 views
Андрей Богомолов Автоматизация дистрибуции информации о наличии и цене товара...Андрей Богомолов Автоматизация дистрибуции информации о наличии и цене товара...
Андрей Богомолов Автоматизация дистрибуции информации о наличии и цене товара...
Транслируем.бел819 views
Обзор новых возможностей Cisco WAE. Назначение и состав программной платформыОбзор новых возможностей Cisco WAE. Назначение и состав программной платформы
Обзор новых возможностей Cisco WAE. Назначение и состав программной платформы
Cisco Russia 547 views
Тестирование мобильных API: Behind The ScenesТестирование мобильных API: Behind The Scenes
Тестирование мобильных API: Behind The Scenes
SQALab24.8K views
Евгений АраловЕвгений Аралов
Евгений Аралов
SEO.UA108 views

More from QAFest(20)

QA Fest 2019. Сергій Короленко. Топ веб вразливостей за 40 хвилинQA Fest 2019. Сергій Короленко. Топ веб вразливостей за 40 хвилин
QA Fest 2019. Сергій Короленко. Топ веб вразливостей за 40 хвилин
QAFest977 views
QA Fest 2019. Анна Чернышова. Self-healing test automation 2.0. The FutureQA Fest 2019. Анна Чернышова. Self-healing test automation 2.0. The Future
QA Fest 2019. Анна Чернышова. Self-healing test automation 2.0. The Future
QAFest922 views
QA Fest 2019. Doug Sillars. It's just too Slow: Testing Mobile application pe...QA Fest 2019. Doug Sillars. It's just too Slow: Testing Mobile application pe...
QA Fest 2019. Doug Sillars. It's just too Slow: Testing Mobile application pe...
QAFest322 views
QA Fest 2019. Катерина Спринсян. Параллельное покрытие автотестами и другие и...QA Fest 2019. Катерина Спринсян. Параллельное покрытие автотестами и другие и...
QA Fest 2019. Катерина Спринсян. Параллельное покрытие автотестами и другие и...
QAFest336 views
QA Fest 2019. Никита Галкин. Как зарабатывать большеQA Fest 2019. Никита Галкин. Как зарабатывать больше
QA Fest 2019. Никита Галкин. Как зарабатывать больше
QAFest388 views
QA Fest 2019. Сергей Пирогов. Why everything is spoiledQA Fest 2019. Сергей Пирогов. Why everything is spoiled
QA Fest 2019. Сергей Пирогов. Why everything is spoiled
QAFest341 views
QA Fest 2019. Сергей Новик. Между мотивацией и выгораниемQA Fest 2019. Сергей Новик. Между мотивацией и выгоранием
QA Fest 2019. Сергей Новик. Между мотивацией и выгоранием
QAFest249 views
QA Fest 2019. Владимир Никонов. Код Шредингера или зачем и как мы тестируем н...QA Fest 2019. Владимир Никонов. Код Шредингера или зачем и как мы тестируем н...
QA Fest 2019. Владимир Никонов. Код Шредингера или зачем и как мы тестируем н...
QAFest337 views
QA Fest 2019. Владимир Трандафилов. GUI automation of WEB application with SV...QA Fest 2019. Владимир Трандафилов. GUI automation of WEB application with SV...
QA Fest 2019. Владимир Трандафилов. GUI automation of WEB application with SV...
QAFest227 views
QA Fest 2019. Иван Крутов. Bulletproof Selenium ClusterQA Fest 2019. Иван Крутов. Bulletproof Selenium Cluster
QA Fest 2019. Иван Крутов. Bulletproof Selenium Cluster
QAFest282 views
QA Fest 2019. Николай Мижигурский. Миссия /*не*/выполнима: гуманитарий собесе...QA Fest 2019. Николай Мижигурский. Миссия /*не*/выполнима: гуманитарий собесе...
QA Fest 2019. Николай Мижигурский. Миссия /*не*/выполнима: гуманитарий собесе...
QAFest251 views
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не піз...QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не піз...
QA Fest 2019. Володимир Стиран. Чим раніше – тим вигідніше, але ніколи не піз...
QAFest298 views
QA Fest 2019. Дмитрий Прокопук. Mocks and network tricks in UI automationQA Fest 2019. Дмитрий Прокопук. Mocks and network tricks in UI automation
QA Fest 2019. Дмитрий Прокопук. Mocks and network tricks in UI automation
QAFest225 views
QA Fest 2019. Екатерина Дядечко. Тестирование медицинского софта — вызовы и в...QA Fest 2019. Екатерина Дядечко. Тестирование медицинского софта — вызовы и в...
QA Fest 2019. Екатерина Дядечко. Тестирование медицинского софта — вызовы и в...
QAFest243 views
QA Fest 2019. Катерина Черникова. Tune your P’s: the pop-art of keeping testa...QA Fest 2019. Катерина Черникова. Tune your P’s: the pop-art of keeping testa...
QA Fest 2019. Катерина Черникова. Tune your P’s: the pop-art of keeping testa...
QAFest369 views
QA Fest 2019. Алиса Бойко. Какнезапутаться в коммуникативных сетях ITQA Fest 2019. Алиса Бойко. Какнезапутаться в коммуникативных сетях IT
QA Fest 2019. Алиса Бойко. Какнезапутаться в коммуникативных сетях IT
QAFest208 views
QA Fest 2019. Святослав Логин. Как найти уязвимости в мобильном приложенииQA Fest 2019. Святослав Логин. Как найти уязвимости в мобильном приложении
QA Fest 2019. Святослав Логин. Как найти уязвимости в мобильном приложении
QAFest606 views
QA Fest 2019. Катерина Шепелєва та Інна Оснач. Що українцям потрібно знати пр...QA Fest 2019. Катерина Шепелєва та Інна Оснач. Що українцям потрібно знати пр...
QA Fest 2019. Катерина Шепелєва та Інна Оснач. Що українцям потрібно знати пр...
QAFest319 views
QA Fest 2019. Антон Серпутько. Нагрузочное тестирование распределенных асинхр...QA Fest 2019. Антон Серпутько. Нагрузочное тестирование распределенных асинхр...
QA Fest 2019. Антон Серпутько. Нагрузочное тестирование распределенных асинхр...
QAFest292 views
QA Fest 2019. Петр Тарасенко. QA Hackathon - The Cookbook 22QA Fest 2019. Петр Тарасенко. QA Hackathon - The Cookbook 22
QA Fest 2019. Петр Тарасенко. QA Hackathon - The Cookbook 22
QAFest163 views
Advertisement

Recently uploaded(20)

如何购买文凭《名古屋工业大学毕业证成绩单》如何购买文凭《名古屋工业大学毕业证成绩单》
如何购买文凭《名古屋工业大学毕业证成绩单》
uvavht2 views
6d59d8920c598f9f85631112f6247747 (1).pptx6d59d8920c598f9f85631112f6247747 (1).pptx
6d59d8920c598f9f85631112f6247747 (1).pptx
FrancoAlexisRAMONYAR9 views
практическая работа 5.docxпрактическая работа 5.docx
практическая работа 5.docx
ssuser090a5724 views
интер.pptxинтер.pptx
интер.pptx
SofiDjenkins1 view
444.ppt444.ppt
444.ppt
ssuserbf4af221 view
Презентация_образец0.pptxПрезентация_образец0.pptx
Презентация_образец0.pptx
AlexShteyngardt2 views
Aksionov_CyberSecurity Training Courses_2023.pdfAksionov_CyberSecurity Training Courses_2023.pdf
Aksionov_CyberSecurity Training Courses_2023.pdf
Вячеслав Аксёнов12 views
Flores.pdfFlores.pdf
Flores.pdf
IvanFigueroaSolano2 views
лекция 2.docxлекция 2.docx
лекция 2.docx
ssuser090a5729 views
лекция 3.docxлекция 3.docx
лекция 3.docx
ssuser090a5728 views
爱尔兰:科克理工学院毕业证办理流程爱尔兰:科克理工学院毕业证办理流程
爱尔兰:科克理工学院毕业证办理流程
edogad2 views
филодендрон лазящий.docxфилодендрон лазящий.docx
филодендрон лазящий.docx
sahilmaurya333 views
лекция 1.docxлекция 1.docx
лекция 1.docx
ssuser090a5725 views
практическая работа 3.docxпрактическая работа 3.docx
практическая работа 3.docx
ssuser090a5724 views
практическая работа 1.docxпрактическая работа 1.docx
практическая работа 1.docx
ssuser090a5725 views
ЛР 4.docxЛР 4.docx
ЛР 4.docx
ssuser090a5724 views
през 4.pptxпрез 4.pptx
през 4.pptx
ssuser090a5729 views
ЛР 3.docxЛР 3.docx
ЛР 3.docx
ssuser090a5722 views
през 5.pptпрез 5.ppt
през 5.ppt
ssuser090a5728 views
22.языкознание.pptx22.языкознание.pptx
22.языкознание.pptx
ssusera28f292 views

QA Fes 2016. Олег Никифоров. Трафик мобильных приложений: анализ и модификация

  1. Киев 2016 Первый в Украине фестиваль тестирования Трафик мобильных приложений: анализ и модификация Олег Никифоров
  2. whoami Трафик мобильных приложений: анализ и модификация @ddr3ams
  3. Структура доклада 1. Особенности мобайл трафика 2. “REST” 3. Структура запроса / ответа 4. Что такое снифферы 5. Зачем снифферы 6. Почему Burp, чем отличается от других 7. Практика Трафик мобильных приложений: анализ и модификация @ddr3ams
  4. Особенности трафика мобильных приложений - Нужны тулзы для просмотра - Очень много разных запросов (сервер, статистика, реклама, etc.) - нужно фильтровать - Отсылка запросов в фоне Трафик мобильных приложений: анализ и модификация @ddr3ams
  5. Client => SOAP/REST => Server Application layer via HTTP/HTTPS Трафик мобильных приложений: анализ и модификация @ddr3ams
  6. Трафик мобильных приложений: анализ и модификация @ddr3ams
  7. RESTful vs. “RESTful” Трафик мобильных приложений: анализ и модификация @ddr3ams
  8. Структура запроса: метод GET Трафик мобильных приложений: анализ и модификация @ddr3ams
  9. Трафик мобильных приложений: анализ и модификация @ddr3ams
  10. Структура запроса: метод POST Трафик мобильных приложений: анализ и модификация @ddr3ams
  11. Трафик мобильных приложений: анализ и модификация @ddr3ams
  12. Структура ответа Трафик мобильных приложений: анализ и модификация @ddr3ams
  13. Трафик мобильных приложений: анализ и модификация @ddr3ams
  14. Статус коды Трафик мобильных приложений: анализ и модификация @ddr3ams
  15. Что такое снифферы Сниффер - сетевой анализатор трафика, который пропускает через себя пакеты и выводит связку запрос-ответ в читабельном виде В качестве снифферов используются разные приложения: Fiddler, Charles Proxy, Burp Suite, TcpCatcher, etc. Трафик мобильных приложений: анализ и модификация @ddr3ams
  16. ЗОЧЕМ??? Трафик мобильных приложений: анализ и модификация @ddr3ams
  17. Зачем: мониторинг без вмешательства в данные Валидация запросов: - Url - Заголовки - Параметры (название/значение) Валидация ответов: - Заголовки - Тело (формат, структура, параметры) Симуляция time-out Трафик мобильных приложений: анализ и модификация @ddr3ams
  18. Зачем: манипуляция данными Трафик мобильных приложений: анализ и модификация @ddr3ams Подмена контента в запросе: ● Url, ● Значения параметров, ● Значения заголовков Подмена контента в ответе: ● Значения параметров, ● Значения заголовков, ● Ссылки на медиа файлы (фото, аудио, видео))
  19. Позитивные сценарии • Изменить user status на лету: free/paid, approved/not approved • Loadmore с произвольным количеством элементов: o быстро проверить нагрузку (загрузить много айтемов); o проверить отображение конца списка; o проверить вызов loadmore на граничных значениях Трафик мобильных приложений: анализ и модификация @ddr3ams
  20. Негативные сценарии • Изменения значений параметров для обхода локальной валидации • Вызов серверных ошибок для проверки их обработки на клиенте: o пустые required fields; o ошибочные данные; o неверный токен авторизации • Вызов ошибок в аппе путем подмены ответа от сервера: o пустые параметры в ответе; o невалидные значения (string вместо int и т.д.); o невалидная структура ответа Трафик мобильных приложений: анализ и модификация @ddr3ams
  21. Почему Burp? Плюсы и минусы: + Бесплатный + Scope + Удобный UI + Многофункциональный - Не позволяет менять параметры соединения - Бесплатная версия не позволяет сохранить/загрузить сессию (но позволяет делать экспорт) Трафик мобильных приложений: анализ и модификация @ddr3ams
  22. Party time! Untappd - соц сеть для любителей пива: - Можно добавлять пиво - Заводить друзей - Писать отзывы Чем полезно: - Авторизация - Таблицы - Картинки - Понятное API Трафик мобильных приложений: анализ и модификация @ddr3ams
  23. Плюсы использования • Возможность эмулировать тайм-ауты соединения • Возможность эмулировать серверные ошибки • Возможность манипулировать данными как в запросе, так и в ответе Трафик мобильных приложений: анализ и модификация @ddr3ams
  24. Минусы использования • Если не выключить прокси когда выключен сниффер – запросы не будут работать (фон) • Увеличивается время на операцию запрос – ответ Трафик мобильных приложений: анализ и модификация @ddr3ams
  25. О чем я умолчал Как настроить Burp Suite и установить сертификат Как обойти защиту от MiTM Трафик мобильных приложений: анализ и модификация @ddr3ams
  26. Q&A Skype: navisnobilite Twitter: ddr3ams https://stanfy.com/blog/monitor-mobile-app-traffic-with-sniffers/ Трафик мобильных приложений: анализ и модификация @ddr3ams
Advertisement